Bonjour,=0A=0AJe rencontre un probleme avec un serveur nis.=0AEn effet sur =
un client nis, un utilisateur en root local peut acceder au comptes nis v=
ia la commande su sans s identifier avec son mot de passe. =0ANote le root =
squashing est bien active sur le serveur =0A=0Afaut il rajouter une option =
du type -root::::/bin/false dans /etc/passwd=0A=0AMerci de votre reponse =
=0A=0A=0A=0A=0A=0A__________________________________________________=0ADo Y=
ou Yahoo!?=0AEn finir avec le spam? Yahoo! Mail vous offre la meilleure pro=
tection possible contre les messages non sollicit=C3=A9s =0Ahttp://mail.yah=
oo.fr Yahoo! Mail
--0-1813966543-1208512340=:16459
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:times new roman, new york, times, serif;=
font-size:12pt"><div>Bonjour,<br><br>Je rencontre un probleme avec un serve=
ur nis.<br>En effet sur un client nis, un utilisateur en root l=
ocal peut acceder au comptes nis via la commande su sans s identifier avec =
son mot de passe. <br>Note le root squashing est bien active sur le serveur=
<br><br>faut il rajouter une option du type -root::::/bin/false dans /etc/=
passwd<br><br>Merci de votre reponse <br><br><br></div></div><br>__________=
________________________________________<br>Do You Yahoo!?<br>En finir avec=
le spam? Yahoo! Mail vous offre la meilleure protection possible contre le=
s messages non sollicit=C3=A9s <br>http://mail.yahoo.fr Yahoo! Mail </body>=
</html>
--0-1813966543-1208512340=:16459--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas KOWALSKI
Stephane Durieux writes:
Bonjour,
Bonjour,
En effet sur un client nis, un utilisateur en root local peut acceder au comptes nis via la commande su sans s identifier avec son mot de passe.
C'est le fonctionnement normal du système. root peut s'identifier comme n'importe quel utilisateur, nis ou local.
Note le root squashing est bien active sur le serveur
Serveur NFS je suppose ?
faut il rajouter une option du type -root::::/bin/false dans /etc/passwd
Non, tu risque de mettre le compte root hors d'état.
S'il s'agit d'empêcher une machine de lire les partages NFS (et d'accéder à NIS par la même occasion), alors tu peux utiliser /etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter les montages que depuis les machines autorisées
NB: cette méthode est contournable par la machine que tu veux refuser, il suffit qu'elle attrape une IP autorisée...
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Durieux <durieux42@yahoo.fr> writes:
Bonjour,
Bonjour,
En effet sur un client nis, un utilisateur en root local peut
acceder au comptes nis via la commande su sans s identifier avec son
mot de passe.
C'est le fonctionnement normal du système. root peut s'identifier
comme n'importe quel utilisateur, nis ou local.
Note le root squashing est bien active sur le serveur
Serveur NFS je suppose ?
faut il rajouter une option du type -root::::/bin/false dans /etc/passwd
Non, tu risque de mettre le compte root hors d'état.
S'il s'agit d'empêcher une machine de lire les partages NFS (et
d'accéder à NIS par la même occasion), alors tu peux utiliser
/etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter
les montages que depuis les machines autorisées
NB: cette méthode est contournable par la machine que tu veux refuser,
il suffit qu'elle attrape une IP autorisée...
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En effet sur un client nis, un utilisateur en root local peut acceder au comptes nis via la commande su sans s identifier avec son mot de passe.
C'est le fonctionnement normal du système. root peut s'identifier comme n'importe quel utilisateur, nis ou local.
Note le root squashing est bien active sur le serveur
Serveur NFS je suppose ?
faut il rajouter une option du type -root::::/bin/false dans /etc/passwd
Non, tu risque de mettre le compte root hors d'état.
S'il s'agit d'empêcher une machine de lire les partages NFS (et d'accéder à NIS par la même occasion), alors tu peux utiliser /etc/hosts.deny et /etc/hosts.allow sur le serveur NFS pour n'accepter les montages que depuis les machines autorisées
NB: cette méthode est contournable par la machine que tu veux refuser, il suffit qu'elle attrape une IP autorisée...
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
